網絡安全專家(黑客/駭客) 最愛用的9 大工具 [Network Hack Tool]
網絡安全專家(黑客/駭客) 最愛用的9 大工具 [Network Hack Tool]
資料來源: https://mp.weixin.qq.com/s/uJYIIygl557eUbuvq7pClA
1. Nmap (Network Mapper) 網絡映射器
Nmap 用於端口掃描,網絡安全專家攻擊的階段之一,是有史以來最好的網絡安全專家工具。它主要是一個命令行工具,後來被開發基於Linux 或Unix 的操作系統,現在可以使用Windows 版本的Nmap。
Nmap 基本上是一個網絡安全映射器,能夠發現網絡上的服務和主機,從而創建網絡映射。該軟件提供了多種功能,可幫助探測計算機網絡、主機發現以及檢測操作系統,它還提供了高級漏洞檢測,可以在掃描時適應網絡條件,例如擁塞和延遲。
其特點包括:
• 為Windows、Linux 和Mac OS X 提供二進制包
• 包含數據傳輸、重定向和調試工具
• 結果和GUI 查看器
2. Nessus
Nessus 是世界上最著名的漏洞掃描程序,由Tenable Network Security 設計,它是免費的,很適合初創資金緊張的企業使用。
Nessus 可以檢測以下漏洞:
• 未打補丁的服務和錯誤配置
• 弱密碼——默認和常用
• 各種系統漏洞
3. Nikto
Nikto 是一種網絡掃描儀,它掃描和測試多個網絡服務器,以識別過時的軟件、危險的CGI 或文件以及其他問題。
它通過捕獲接收到的cookie 運行指定服務器並執行通用的檢查和打印,而且它開源哦。
以下是Nikto 的一些主要功能:
開源工具
• 檢查Web 服務器並識別超過6400 個具有潛在危險的CGI 或文件
• 檢查服務器是否存在過時版本以及特定於版本的問題
• 檢查插件和錯誤配置的文件
• 識別不安全的程序和文件
4. Kismet
這是用於測試無線網絡和無線局域網或駕駛攻擊的最佳工具。它在數據流量的幫助下被動識別網絡,收集數據包並檢測非信標和隱藏網絡。
Kismet 基本上是一個嗅探器和無線網絡檢測器,可與其他無線網卡配合使用並支持原始監控模式。微信搜索公眾號:架構師指南,回复:架構師領取資料。
Kismet 的基本功能包括:
• 在Linux 操作系統上運行
• 有時適用於Windows
5. NetStumbler
這也是一種網絡安全專家工具,適用於基於Windows 的操作系統。它能夠檢測IEEE 902.11g、802 和802.11b 網絡。
NetStumbler 具有以下用途:
• 識別AP(接入點)網絡配置
• 查找干擾原因
• 訪問接收到的信號
• 檢測未經授權的接入點
6. Acunetix
這是完全自動化的網絡安全工具,可以檢測和報告超過4500 個Web 漏洞,包括XSS 和SQL 注入的每個變種。Acunetix 完全支持JavaScript、HTML5 和單頁應用程序,因此你可以審計複雜的經過身份驗證的應用程序。
基本功能包括:
• 綜合視圖
• 將掃描儀結果集成到其他平台和工具中
• 根據數據對風險進行優先排序
7. Netsparker 網絡火花
如果您想要一個模仿網絡安全專家工作方式的工具,那非Netsparker 莫屬。該工具可識別Web API 和Web 應用程序中的漏洞,例如跨站點腳本和SQL 注入。
特點包括:
• 作為在線服務或Windows 軟件提供
• 對已識別漏洞進行獨特驗證,證實漏洞是真實的,而非誤報
• 無需手動驗證,節省時間
8. Intruder
Intruder 是完全自動化的掃描程序,可搜索網絡安全漏洞、解釋發現的風險並幫助解決這些問題。Intruder 承擔了漏洞管理中的大部分繁重工作,並提供了9000 多項安全檢查。
其特點包括:
• 識別缺少的補丁、錯誤配置和常見的Web 應用程序問題
• 與Slack、Jira 和主要雲提供商集成
• 根據上下文確定結果的優先級
• 主動掃描系統以查找最新漏洞
9. Metasploit
Metasploit 本身是開源的,但專業版Metasploit Pro 則需要付費購買,有14 天的免費試用期。Metasploit 面向滲透測試,網絡安全專家可針對遠程目標開發和執行漏洞利用代碼。
特點包括:
• 跨平台支持
• 是查找安全漏洞的理想選擇
• 非常適合創建規避和反取證工具